Konfiguration OneLogin by One Identity für AppFabric - AWS AppFabric
AppFabric Unterstützung für OneLogin by One IdentityStellt eine Verbindung AppFabric zu Ihrem her OneLogin by One Identity Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration OneLogin by One Identity für AppFabric

OneLogin by One Identity ist eine moderne, cloudbasierte Access-Management-Lösung, die alle digitalen Identitäten für Ihre Belegschaft, Kunden und Partner nahtlos verwaltet. OneLogin bietet sicheres Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), adaptive Authentifizierung, Desktop-Ebene, Verzeichnisintegration mit ADMFA, G Suite und anderen externen VerzeichnissenLDAP, Identitätslebenszyklusmanagement und vieles mehr. Mit OneLogin, können Sie Ihr Unternehmen vor den häufigsten Angriffen schützen, was zu mehr Sicherheit, reibungslosem Benutzererlebnis und der Einhaltung gesetzlicher Anforderungen führt.

Sie können Folgendes verwenden … AWS AppFabric zur Sicherheit beim Empfang von Auditprotokollen und Benutzerdaten von OneLogin, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für OneLogin by One Identity

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von OneLogin by One Identity.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen OneLogin by One Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen eine haben OneLogin Konto für Fortgeschrittene oder Profis.

  • Sie müssen über einen Benutzer mit Administrator-/Delegierten Administratorrechten verfügen.

Überlegungen zur Ratenbegrenzung

OneLogin by One Identity legt Ratenbegrenzungen für die fest OneLogin API. Für weitere Informationen über OneLogin APIRatenlimits finden Sie unter Ratenlimit abrufen im OneLogin APIReferenz. Wenn die Kombination von AppFabric und Ihr vorhandenes OneLogin APIBewerbungen überschreiten OneLoginBei Einhaltung der Grenzwerte AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Doch die OneLogin Das Ratenlimit kann erhöht werden. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren OneLogin by One Identity Kundenbetreuer oder Kontakt One Identity.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her OneLogin by One Identity Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric OneLogin by One Identity. Um die für die Autorisierung erforderlichen Informationen zu finden OneLogin mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit OneLogin by One Identity verwendendOAuth. Um eine OAuth Anwendung zu erstellen in OneLogin, gehen Sie wie folgt vor:

  1. Navigieren Sie zur OneLogin Anmeldeseite und Anmeldung.

  2. Wählen Sie im Menü Entwickler die Option APICredentials aus.

  3. Wählen Sie Neue Anmeldeinformationen, geben Sie einen Namen für Ihre neuen Anmeldeinformationen ein und wählen Sie dann Alle lesen aus.

  4. Wählen Sie Save (Speichern) aus. OneLogin erstellt eine Client-ID und einen geheimen Clientschlüssel.

Erforderliche Bereiche

Sie müssen die folgenden Bereiche zu Ihrem hinzufügen OneLogin by One Identity OAuthAnwendung:

App-Autorisierungen

Tenant-ID

AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre Instanz-Subdomain. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Im Folgenden finden Sie beispielsweise die Mandanten-ID URLhttps://subdomain.onelogin.com. subdomain

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert OneLogin by One Identity Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Um Ihre Kunden-ID zu finden in OneLogin by One Identity, gehen Sie wie folgt vor:

  1. Navigieren Sie zur OneLogin Anmeldeseite und Anmeldung.

  2. Wählen Sie im Menü Entwickler die Option APICredentials aus.

  3. Wählen Sie die API Anmeldeinformationen aus, um die Client-ID zu erhalten.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Um Ihr Kundengeheimnis zu finden in OneLogin by One Identity, gehen Sie wie folgt vor:

  1. Navigieren Sie zur OneLogin Anmeldeseite und Anmeldung.

  2. Wählen Sie im Menü Entwickler die Option APICredentials aus.

  3. Wählen Sie die API Anmeldeinformationen aus, um das Client Secret abzurufen.

Autorisierung der Client-App

Erstellen Sie in AppFabric eine App-Autorisierung mit Ihrer Mandanten-ID und Ihrem Namen sowie Ihrer Kunden-ID und Ihrem Namen. Wählen Sie Verbinden, um die Autorisierung zu aktivieren.